Media Малькевич 🇷🇺
140K subscribers
11.5K photos
2.45K videos
9 files
13.2K links
👉 Ведущий программы «Итоги с Малькевичем» на ТВ-3
👉 член СПЧ
👉 сопредседатель Корсовета ОП РФ по развитию новых регионов
👉 первый и единственный российский журналист, попавший под санкции США (дважды!)
Download Telegram
📣 «Детский» видеохостинг YouTube Kids публикует взрослый контент, способный навредить ребёнку.

❗️ YouTube Kids показывает видео, которые пропагандируют употребление наркотиков, огнестрельное оружие и отбеливание кожи. Об этом сообщила американская некоммерческая организация Tech Transparency Project по итогам проведенной проверки.

🔎 Сервис для детей появился в 2015 году как более безопасный аналог видеохостинга для пользователей младше 13 лет. ИТ-гигант утверждает, что видео на сервисе подходят для всей семьи благодаря набору фильтров. В приложении есть деление контента по трём возрастным группам: «старшая» для детей от 9 до 12 лет, «младшая» (от 4 до 7 лет) и «дошкольная» (младше 4 лет). При этом в YouTube Kids признали, что «ни одна система не идеальна, и неподходящие видео могут проскользнуть».

💢 Угрозу для детей представляет и взрослая версия приложения. Особой верификации возраста у YouTube нет, в связи с этим ребенок может спокойно пользоваться платформой и столкнуться с неподобающим, опасным или даже запрещенным контентом. Именно поэтому российский детский омбудсмен Мария Львова-Белова призвала YouTube к соблюдению российского законодательства.

Подчеркну следующее ⬇️

▪️ Западные гиганты систематически демонстрируют свое равнодушное и недобросовестное отношение к собственным пользователям – в том числе несовершеннолетним. Даже детская версия не может позволить родителям «спать спокойно»: механизмы рекомендаций платформы продвигают детям опасный и деструктивный контент.

▪️ При наличии детской версии ИТ-гигант никак не препятствует детям пользоваться и своей «взрослой» платформой YouTube. На видеохостинге ребенок может столкнуться с призывами к нарушению закона, жестокостью, фейками, треш-контентом, насилием, русофобией.

▪️ При этом психика несовершеннолетних менее устойчива к насилию и жестокости, а когнитивные способности детей не позволяют им отличать фейки и провокации, которые им рекомендуют алгоритмы видеохостинга.

▪️ YouTube может нанести настоящий непоправимый вред хрупкой детской психике, он может привести к депрессии, тревожности, суицидальным мыслям, росту агрессии. Детское мировоззрение может быть грубо и жестоко перевернуто, что грозит тяжелыми последствиями в будущем. Наплевательское отношение видеохостинга к юным пользователям – это доказательство его недобросовестности, отсутствия заботы о пользователях и беспринципности.

▪️ YouTube с начала спецоперации превратился в реальное оружие информационной войны против России. Публикуя фейки и продвигая опасный контент, видеохостинг пытается подорвать доверие граждан к государству, дестабилизировать российское общество и манипулировать психикой даже самых юных пользователей.

▪️ YouTube систематически не соблюдает требования РКН об удалении подобных материалов.
#горькая_правда_про_IT #киберугрозы
📣 Четвертое место в топе наиболее скачиваемых бесплатных приложений в российском App Store заняло неофициальное приложение «Сбербанк онлайн сайт», которое является мошенническим.

🤔 В описании приложения говорится, что «Сбербанк онлайн сайт» – это «приложения для моментального входа в сайт сбербанк онлайн» и что «в приложении получить доступ к сайту на много быстрее» (орфография сохранена).
В качестве издателя приложения указан некий Саид Ахмедов.

🚫 В Сбербанке заявили, что это мошенническое приложение, и что служба безопасности банка уже работает над его блокировкой.

На платформе Android это приложение не представлено.

🔎 Напомню, что 12 апреля мобильное приложение «Сбербанк Онлайн» стало недоступно для скачивания и обновления в магазине App Store. Данное действие связано с санкциями в отношении банка: 6 апреля США и некоторые другие страны ввели в отношении Сбербанка и Альфа-банка блокирующие санкции, предусматривающие заморозку активов в США, а также запрет американским гражданам проводить какие-либо операции с данными банками.

13 апреля приложение для Android также стало недоступно для скачивания и обновлений в Google Play.

Удивительно во всем это даже не то, что мошенники оперативно среагировали, а то, какое количество людей на это повелось 😱
#киберугрозы
📣 Идет жесточайшая информационная война, распространяются фейки, а наши противники совершают реальные кибератаки.

Так, видеохостинг RUTUBE был выведен на два дня из строя, также «бьют» и по многим другим сайтам, о чем я не раз рассказывал.

🗣 В мае-мюне я прогнозирую серьезное усиление кибер-войны против России.
Почему?

🔎 В конце мая в онлайн-формате пройдут праймериз «Единой России», и недаром президент «Ростелекома» Михаил Осеевский отмечает, что особое внимание надо уделить информационной безопасности, поскольку в условиях спецоперации стоит ждать мощных кибератак для обрушения итогов внутрипартийного голосования.

❗️ И, конечно, атаки касаются и банковской сферы.

⚡️ Зампред правления Сбербанка Станислав Кузнецов сообщил, что банк сталкивается с непрерывными кибератаками еще с конца февраля. При этом, количество участников этой кибервойны (против одного, пусть и крупнейшего нашего банка!) – более 100 хакеров, а ежедневно могут проходить десятки одновременных атак.

📉 Причем ранее сообщалось, что количество телефонных мошенничеств с конца февраля резко сократилось, видимо, эти же люди теперь перквалифицировались в хакеров.

💢 Самая сильная атака на данный момент была зафиксирована 6 мая. Тогда специалисты по киберзащите столкнулись с вредоносным трафиком, сгенерированным ботнетом, который состоял из 27 тысяч устройств. Кроме того, мощность атаки достигала 400 Gbps (стандарт IEEE, а следующая ступень скоростей – уже 800Gbps).

📌 Ботнет – это сеть компьютеров, зараженная вредоносным программным обеспечением. Киберпреступники используют ботнет-сети, которые состоят из большого количества компьютеров для различных вредоносных действий без ведома пользователей.
#киберугрозы
📣 Северная Каролина стала первым штатом в США, запретившим государственным учреждениям и органам местного самоуправления выплачивать выкуп после кибератак.

📄 Новый закон Северной Каролины, который был принят в рамках бюджетных ассигнований штата на 2021–2022 годы, запрещает государственным организациям платить выкуп злоумышленнику, который зашифровал их ИТ-системы, и впоследствии предлагает расшифровать эти данные в обмен на оплату.

❗️ Также закон запрещает государственным организациям выходить на контакт со злоумышленником, вместо этого предписывая им сообщать об атаке, в частности, если речь идет о вымогательском ПО, в Департамент информационных технологий Северной Каролины.

🔎 Закон распространяется на любое агентство, департамент, учреждение, совет, комиссию, комитет, отдел, бюро, должностное лицо, чиновника или другую организацию исполнительной, судебной или законодательной ветвей власти штата, а также на Университет Северной Каролины и любую другую организацию, за которую штат несет надзорную ответственность.

📌 Организациям частного сектора рекомендуется, но не требуется, сообщать об инцидентах кибербезопасности в Департамент информационных технологий.

👉🏻 Следуя примеру Северной Каролины, Сенат Пенсильвании недавно одобрил законопроект, запрещающий использование средств налогоплательщиков для выплаты выкупов после кибератак, за исключением случаев, когда губернатор санкционировал выплату.
Нью-Йорк также принимает закон, запрещающий платежи в адрес программ-вымогателей как государственными учреждениями, так и частными компаниями.
#всё_про_IT #киберугрозы
📣 Министерство электроники и информационных технологий Индии опубликовало Директиву, регулирующую практики информационной безопасности, процедур, предотвращения, реагирования и отчетности о киберинцидентах для безопасного и надежного Интернета.

🗣 В частности, положения Директивы требуют, чтобы поставщики услуг, посредники, центры обработки данных, юридические лица и правительственные организации сообщали о киберинцидентах в Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) в течение шести часов с момента обнаружения таких инцидентов или получения уведомления о них.

🔎 Раньше уведомление о киберинциденте требовалось в течение разумного времени после его возникновения или обнаружения.

📍 Примеры киберинцидентов, о которых необходимо сообщать в CERT-In, включают, в частности:
• целенаправленное сканирование/прослушивание критических сетей/систем;
• компрометация критических систем/информации;
• несанкционированный доступ к ИТ-системам/данным;
• порча веб-сайта или проникновение на веб-сайт и несанкционированные изменения (например, вставка ссылок с вредоносным кодом на внешние вебсайты);
• атаки с использованием вредоносного кода;
• атаки на серверы;
• кража персональных данных, спуфинг и фишинг;
• утечка данных;
• атаки или вредоносные/подозрительные действия, влияющие на системы/серверы/программное обеспечение/приложения облачных вычислений.

👉🏻 Директива вступает в силу по истечении 60 дней с даты её опубликования.
#всё_про_IT #киберугрозы
🗣 За последние месяцы я неоднократно высказывался о Википедии и об угрозах, которые несет эта площадка.
Для удобства собрал всё самое актуальное по этой теме в один пост.

📊 Также среди читателей провел два опроса:

▪️ В первом напомнил, что Владимир Путин усомнился в достоверности статей на Википедии. И спросил, откуда вы предпочитаете черпать информацию? Каким источникам доверяете?
Большинство читателей ответили, что пользуются поисковой системой Яндекс и прочими сервисами Яндекса. Второй по популярности ответ – «информацию нахожу в Telegram-каналах». Википедия же оказалась на четвертом месте. То есть, как видим, сервис не пользуется такой большой популярностью, как, например, Яндекс и Google.

▪️ Во втором, развивая поднятую коллегой по ОП РФ Екатериной Мизулиной тему про Википедию, спросил «что будем делать с Википедией?».
Самые популярные мнения: «Не тратить время на борьбу «там», создавать свое и до конца года»; «Не только блокировать, но и наказывать находящихся в России админов за бездействи»; «Создавать отряды своих «кибер-партизан» и править их лживые тексты».

🔎 Также рассказал, что Wikimedia Foundation, которой принадлежит российская Википедия, по заявлению Роскомнадзора, попадёт под действие закона «о приземлении».

📣 И действительно – теперь официально: Роскомнадзор внёс американскую организацию Wikimedia Foundation Inc. в перечень компаний, которые обязаны открыть в России свое представительство, а также выполнить еще ряд требований закона о «приземлении», следует из обновленного реестра ведомства.

📌 Закон о «приземлении», вступивший в силу с 1 января, обязывает зарубежные интернет-компании с суточной аудиторией более 500 000 пользователей открыть свои уполномоченные представительства в России, создать электронную форму обратной связи с российскими пользователями, завести личный кабинет на сайте Роскомнадзора и установить на своих информационных ресурсах рекомендованный счетчик посещаемости. Также они должны ограничивать доступ к информации, признанной нарушающей российское законодательство.

👉🏻 За невыполнение требований нарушителям грозит в том числе частичная или полная блокировка, запрет на распространение рекламы о себе и размещение российскими рекламодателями собственной рекламы на таких ресурсах, запрет на прием платежей от российских физических и юридических лиц, а также маркировка публикуемого в сети контента.
#киберугрозы
📣 Сводка новостей с фронта #инфо_войны

1️⃣ Про атаку на сайт Общественной палаты России я писал вчера в ночи. Удар был сильный и время выбрали «удачное»: вечер субботы.

2️⃣ На сайт предварительного голосования «Единой России» в пятницу была совершена DDoS-атака.
Впрочем, она была успешна отражена и не скажется на безопасности данных пользователей и ходе процедуры.

🖊 В DDoS-атаке на сайт PG.ER.RU принимали участие IP-адреса из разных стран мира, сообщил замсекретаря Генсовета партии Сергей Перминов.
«В 2 ночи началась мощная DDos-атака на веб-серверы предварительного голосования емкостью до 800 мегабит. Одновременно с ней из нескольких источников началось сканирование вычислительной инфраструктуры Единой России с целью обнаружения уязвимостей. Для сканирования и поиска уязвимостей использовали адреса прокси-серверов для того, чтобы скрыть реальное местонахождение атакующих. Это свидетельствует о желании помешать процедуре», - сказал он.

3️⃣ Колл-центры тоже включились в последние два дня: неизвестные, представляясь сотрудниками МЧС, звонят жителям Белгородской области с сообщениями о готовящейся эвакуации населения приграничных сел.
Пресс-служба ГУ МЧС по региону заявила, что эта информация не соответствует действительности.
#киберугрозы #фейки #враги_против_нас
🗣 Вчера я рассказал, что сайт Общественной палаты России подвергся небывалой кибератаке.

Напомню, очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.

📲 Однако эта попытка не привела к ожидаемым результатам. Наши технические специалисты быстро отреагировали на внешние изменения и приступили к устранению проблемы. В настоящее время доступ к сайту восстановлен.

📣 Важно! Сегодня число DDos-атак на медиа выросло в 9,5 раз.

🔎 По данным компании StormWall (компания по разработке решений защиты от кибератак), с 1 по 10 мая число DDoS-атак на российские медиа-ресурсы увеличилось в 9,5 раз по сравнению с аналогичным периодом 2021 года.

Что с этим делать?

🙅‍♂️ В России сегодня не хватает 30-50 тысяч специалистов по кибербезопасности.

По оценкам информационного портала по безопасности SecurityLab:

▪️ Для выполнения требований указа Президента России о дополнительных мерах по обеспечению информационной безопасности компаниям дополнительно потребуются десятки тысяч высококвалифицированных специалистов по кибербезопасности.

▪️ GR-директор сервиса поиска работы HeadHunter Виталий Терентьев считает, что стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно.

▪️ По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.

▪️ Под требования указа подпадают примерно 100 тысяч организаций в России.

И под конец из смешного ⬇️

🤔 Вроде бы, уже отгремели все страсти вокруг конкурса песни «Евровидение», прошедшего в этом году в Италии, как тут итальянская полиция нам с гордостью сообщает, что отразила РОССИЙСКИЕ хакерские атаки во время полуфинала и финала.

Что должны были атаковать наши хакеры? Зачем и для чего? С учетом того, что там не участвовали россияне.
Вот что значит «быть в тренде»: итальянская полиция тоже решила хайпануть на нас 😜
#киберугрозы
⚡️ Кибератака на российские СМИ не обошла стороной и телеканал «Санкт-Петербург».

Из-за DDoS-атаки недоступна страница с онлайн-трансляцией эфира канала на сайте topspb.tv.

Мы стараемся сохранять работу остальной части проекта стабильной, но просим принять во внимание, что возможны перебои с доступом к ряду материалов.
#инфо_войны #киберугрозы #спб_тв
📣 В соответствии с решением Саратовского районного суда Роскомнадзор потребовал от Google LLC удалить из магазина Google Play программное приложение Tor Browser.

⚡️ Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.

🔎 Браузер Tor шифрует трафик и не позволяет рекламщикам отслеживать запросы пользователей. Информация передается по случайной цепочке сети Tor, состоящей из тысяч узлов-серверов. Разработчиком браузера является американская некоммерческая организация Tor Project. Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 – это около 15% всех клиентов.

🚫 В декабре прошлого года Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project. Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту.

🗣 Роскомнадзор отметил, что использование сервисов обхода блокировок приводит к сохранению доступа к запрещенной информации и ресурсам. Это, в свою очередь, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.

💬 Согласно комментарию председателя комитета ГД РФ по информационной политике Александра Хинштейна о блокировке проекта Tor в конце прошлого года: «Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в Сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент».

Подчеркну следующее ⬇️

▪️ Необходимость борьбы с мошенничеством в сети, распространением противоправного контента (детской порнографией), продажей персональных и платёжных данных пользователей, наркотиков и оружия признаётся во всём мире. Даркнет – площадка, где как раз сосредоточено все противозаконное и нелегальное, с чем борются регуляторы по всему миру, Россия – не исключение.

▪️ Tor – одна из ключевых составляющих даркнета. Борьба государства с противоправной деятельностью в теневом сегменте интернета не может его не затронуть. Любые ограничения в отношении Tor – это действия, направленные исключительно на борьбу с криминалом и противозаконной деятельностью.

▪️ Находясь в открытом доступе в магазине Google Play, Tor, а соответственно и вся масса противоправных, экстремистских и деструктивных материалов, доступны всем, у кого есть смартфон с выходом в интернет, в том числе и несовершеннолетним. Именно поэтому требование Роскомнадзора об удалении приложения Tor Browser является закономерным и направлено на борьбу с преступностью и деструктивом в онлайн и оффлайн.

▪️ Анонимность в сети создает ощущение вседозволенности и безнаказанности, но в тоже время ставит под удар самого анонима. VPN и анонимайзеры на гарантируют конфиденциальности, более того, их использование может привести к утечке персональных данных пользователя. Эти данные оказываются в продаже в даркнете, а далее используются в преступной деятельности.

▪️ Ограничение доступа к Tor Browser позволит оградить россиян от деструктивного и противоправного контента, а также от мошенников всех мастей и опасных преступников, использующих подобные сервисы для обеспечения своей конфиденциальности. Удаление приложения из открытого доступа не повредит тем, кто не интересуется детской порнографией и не торгует крадеными персональными и платёжными данными людей.
#горькая_правда_про_IT #киберугрозы